Więcej
livechat

Ładowanie

Android 4.4 KitKat – nowa jakość wprost od Google?

Android 4.4 KitKat – nowa jakość wprost od Google?

07-11-2013 00:00:00
Poza szeregiem zmian w użyteczności samego systemu, lepszej optymalizacji względem starszych urządzeń oraz włączenie głównego pulpitu do procesu Google Search postarano się również o zwiększenie bezpieczeństwa.
 
Po pierwsze, zajęto się sprawą certyfikatów cyfrowych. Najnowszy system Google ostrzeże użytkownika jeśli nowy wystawca certyfikatu (Certification Authority) zostanie dodany do urządzenia. Będzie można w ten sposób wyeliminować ataki typu man-in-the-middle wewnątrz lokalnej sieci. Certyfikat Google Pinning ma na celu stworzenie listy zaufanych certyfikatów, która zarządzana będzie przez Google. Każdy certyfikat spoza listy, który będzie miał być zainstalowany na urządzeniu z systemem Android, a nie znajdzie się na zaufanej liście, będzie musiał uzyskać zgodę właściciela urządzenia. Do tej pory certyfikaty SSL których wystawcy uznani zostali za zaufanych, były automatycznie akceptowane.
 
Po drugie, w Androidzie 4.4 postawiono na większe bezpieczeństwo i utrudnienie w wykonaniu root’a w telefonie. SeLinux działać będzie w trybie wymuszania zamiast liberalnym, co spowoduje pewne ograniczenia dla użytkownika w rootowaniu telefonu oraz ograniczy możliwość ataków poprzez przepełnienie bufora.
 
Te dwie zmiany niestety nie wyeliminują zarażania komórek z systemem KitKat. Dlaczego? Wciąż najwięcej zagrożeń pochodzi od nieoficjalnych aplikacji, będących w sklepie Google Play.
 
Kolejną istotną sprawą jest to, iż spora część fanów Androida używa starszych wersji oprogramowania. 25% użytkowników wciąż ma wersję 2.3, wydaną ponad rok temu i mająca luki w zabezpieczeniu.
 
Co było do tej pory podstawową przeszkodą w instalacji nowego oprogramowania? Wymagania systemu. Jak wiadomo Android należy do pamięciożernych systemów, stąd programiści od Google postanowili zoptymalizować KitKat’a tak, by nawet starsze urządzenia mogły bez większych problemów działać pod jego kontrolą.
 
Należy również pamiętać, że producenci poszczególnych słuchawek, wydają aktualizację oprogramowania z opóźnieniem, sięgającym często nawet roku lub pozostawiają swoje urządzenia bez dalszego wsparcia. Wielu producentów w ten sposób przymusza użytkowników do przejścia na nowsze modele.
 
Pora by Google przyjrzało się temu problemowi i razem z producentami osiągnęła kompromis pomiędzy zadowoleniem ze strony użytkowników, a priorytetami producentów.
 
Źródło: CertyfikatySSL.pl/securelist.com

Najnowsze wpisy

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne...

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
15-12-2017 13:07:10

Dowiedz się dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata. Przedstawiamy kluczowe daty w historii szyfrowania SSL i ważkie powody decyzji.

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
więcej wpisów